Los expertos encuentran claves privadas en los servidores de Slope, pero siguen desconcertados por el acceso
Las empresas de auditoría de blockchain siguen tratando de averiguar cómo los hackers accedieron a unas 8,000 claves privadas utilizadas para vaciar los monederos basados en Solana.
Las investigaciones continúan después de que los atacantes consiguieran robar unos USD 5 millones en tokens SOL y SPL el 3 de agosto. Los participantes del ecosistema y las empresas de seguridad están ayudando a descubrir los entresijos del suceso.
Solana ha trabajado estrechamente con Phantom y Slope.Finance, los dos proveedores de monederos SOL que tenían cuentas de usuario afectadas por los exploits. Desde entonces, se ha sabido que algunas de las claves privadas comprometidas estaban directamente vinculadas a Slope.
Las empresas de seguridad y auditoría de blockchain Otter Security y SlowMist ayudaron en las investigaciones en curso y revelaron sus hallazgos en correspondencia directa con Cointelegraph.
El fundador de Otter Security, Robert Chen, compartió sus conocimientos sobre el acceso de primera mano a los recursos afectados en colaboración con Solana y Slope. Chen confirmó que un subconjunto de billeteras afectadas tenía claves privadas que estaban presentes en los servidores de registro Sentry de Slope en texto plano:
“La teoría de trabajo es que un atacante de alguna manera exfiltró estos registros y fueron capaces de utilizar esto para comprometer a los usuarios. Esto es todavía una investigación en curso, y la evidencia actual no explica todas las cuentas comprometidas.”
Chen también dijo a Cointelegraph que en la instancia de Sentry se encontraron unas 5,300 claves privadas que no formaban parte del exploit. Casi la mitad de estas direcciones todavía tienen tokens en ellas, y se insta a los usuarios a mover los fondos si aún no lo han hecho.
El equipo de SlowMist llegó a una conclusión similar después de ser invitado a analizar el exploit por Slope. El equipo también observó que el servicio Sentry de Slope Wallet recogía la frase mnemotécnica y la clave privada del usuario y la enviaba a o7e.slope.finance. Una vez más, SlowMist no pudo encontrar ninguna prueba que explicara cómo se robaron las credenciales.
Cointelegraph también se puso en contacto con Chainalysis, que confirmó que estaba llevando a cabo un análisis de blockchain sobre el incidente después de compartir los resultados iniciales en línea. La firma de análisis de blockchain también señaló que el exploit afectó principalmente a los usuarios que habían importado cuentas a o desde Slope.Finance.
Aunque el incidente absuelve a Solana de cargar con el peso del exploit, la situación ha puesto de manifiesto la necesidad de auditar los servicios de los proveedores de monederos. SlowMist recomendó que las billeteras sean auditadas por múltiples empresas de seguridad antes de su lanzamiento y pidió el desarrollo de código abierto para aumentar la seguridad.
Chen dijo que algunos proveedores de billeteras habían “pasado por debajo del radar” en lo que respecta a la seguridad, en comparación con las aplicaciones descentralizadas. Espera que el incidente cambie la opinión de los usuarios sobre la relación entre las billeteras y la validación de los socios de seguridad externos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.